手機端
微博
微信
郵箱
國家密碼管理局公告(第46號)
現發布《國家密碼科學基金首批面上項目申報指南》和《國家密碼科學基金首批重點項目申報指南》。
特此公告。
附件:1. 國家密碼科學基金首批面上項目申報指南
2. 國家密碼科學基金首批重點項目申報指南
國家密碼管理局
2023年12月12日
附件1
國家密碼科學基金
首批面上項目申報指南
為落實“十四五”期間密碼科技創新有關部署安排,聚焦國際密碼科技前沿,支持密碼科研團隊開展密碼理論和共性關鍵技術探索,努力實現基礎性、前沿性、前瞻性研究原創成果的重大突破,進一步增強密碼領域原始創新能力,培養密碼領域人才和團隊,現發布國家密碼科學基金首批面上項目申報指南。
一、支持計劃
面上項目計劃對11個密碼研究方向進行支持,項目執行期為3年,經費額度為20-40萬元/項,每個項目應由1家單位獨立承擔。
(一)抗量子公鑰密碼理論與技術
研究內容:研究抗量子公鑰密碼實用化設計技術;研究抗量子公鑰密碼底層困難問題的新型量子求解算法及量子安全強度評估模型;研究現有主流抗量子公鑰密碼算法的安全快速軟硬件實現技術;研究抗量子公鑰密碼認證體系及抗量子公鑰密碼遷移技術。
(二)密碼學困難問題求解算法
研究內容:研究有限域上代數方程組求解問題、糾錯碼譯碼問題等現有密碼學困難問題的新型經典或量子求解算法;研究SAT/MILP/CP等問題的新型求解算法;探索新的困難問題并給出其密碼學應用。
(三)身份認證與訪問控制密碼關鍵技術
研究內容:研究實用化非交互零知識證明、具有附加功能的數字簽名、分布式數字簽名、屬性密碼、可搜索加密、可更新加密等身份認證與訪問控制密碼技術,提出其在大數據細粒度訪問控制、數據庫安全防護、云存儲、區塊鏈等場景下的密碼方案。
(四)新型應用場景下的密碼協議設計
研究內容:研究物聯網應用場景下抗多用戶合謀攻擊的大規模對稱密鑰分發方法;研究高安全高可靠集群通信應用場景下基于預共享秘密的組播密鑰方案設計技術;研究低可靠集群通信應用場景下丟失容忍的組播密鑰方案設計技術;研究帶寬極窄、密碼同步資源受限通信條件下的密碼協議設計。
(五)量子計算模型下對稱密碼的設計與分析
研究內容:研究量子計算模型下對稱密碼的設計方法和可證明安全理論;研究基于量子計算的對稱密碼分析方法,針對典型對稱密碼算法或結構,提出更優的通用量子攻擊或專用量子攻擊;研究對稱密碼量子電路的綜合與優化方法,分析典型對稱密碼算法量子電路的寬度、深度和門復雜度等指標。
(六)新型對稱密碼組件與算法的設計和分析
研究內容:研究新型對稱密碼組件、結構和算法的設計與分析,包括但不限于:16比特及以上S盒和128比特及以上線性擴散層等大規模組件;高效非線性序列生成器;加解密計算效率不對等非線性組件;512比特及以上安全強度分組密碼;可調分組密碼;自同步序列密碼;動態對稱密碼;適用于全同態加密、零知識證明或安全多方計算的對稱密碼;對稱密碼密鑰延展模式;認證加密、糾錯加密等多功能對稱密碼。
(七)密碼學與人工智能融合關鍵技術
研究內容:研究基于人工智能技術的密碼分析技術及其可解釋性問題;研究基于機器學習的對稱密碼組件和結構設計方法;針對人工智能應用中數據或模型的機密性、完整性、隱私性等需求,提出基于密碼技術的高效解決方案。
(八)量子密碼理論與技術
研究內容:研究量子單向函數構造和量子基礎密碼原語設計理論;研究量子密鑰分發(QKD)協議實現安全模型和測試評估技術;研究測量設備無關類、雙場類、連續變量類等QKD協議;研究量子網絡中繼節點可信動態認證技術;研究量子隨機數理論安全分析模型和安全評估準則;研究器件無關、半器件無關量子隨機數生成技術;研究高速量子隨機數生成器集成電路實現技術。
(九)密碼安全實現及評估技術
研究內容:研究實用抗泄露和抗側信道攻擊密碼設計理論與技術;研究密碼算法在多種應用場景下的安全高效實現技術和攻擊方法;研究密碼算法實現抗側信道攻擊綜合評估方法;研究抗干擾高速物理熵源設計理論與技術;研究安全高效的隨機數生成方法和大樣本數據的隨機性高效檢測方法。
(十)密碼設備安全防護關鍵技術
研究內容:研究密碼設備抗網絡攻擊、抗電磁域攻擊、抗側信道攻擊等關鍵技術;研究密碼系統安全性形式化分析與驗證方法;研究密碼資源和密碼設備的安全監管關鍵技術;研究密碼設備安全風險量化評估、密碼設備安全防護等級評估準則。
(十一)其他探索性密碼研究問題
研究內容:鼓勵探索新型密碼基礎理論和應用技術,闡明研究問題的新穎性、原創性和可行性。
二、成果形式與考核指標
面上項目應圍繞上述11個支持方向中的一項或多項研究內容開展創新性研究,提出新思想、新理論和新方法。各項目須提交本研究方向高質量的綜述報告至少1份,并根據實際研究情況提交論文、著作、專利、軟件代碼、原型系統等形式的研究成果。
三、申請程序及要求
(一)申請條件
1. 項目申請人應具有高級專業技術職稱或者具有博士學位,年齡不超過60周歲(截至2023年12月31日),具備獨立開展研究和組織開展研究的能力,能夠承擔實質性研究工作,每年用于項目的工作時間不得少于6個月。
2. 項目申請人所在單位應符合《國家密碼科學基金管理辦法(試行)》規定的依托單位有關要求。
(二)限項申請規定
項目申請人同年只能申請1項國家密碼科學基金項目(重點項目和面上項目均計算在內)。
(三)申請要求
面上項目申報截止時間為2024年1月15日24時,請有意向申報的科研人員按照模板填寫項目申請書,電子版材料及簽字蓋章材料掃描件發送至電子郵箱。
(四)注意事項
1. 項目負責人應將主要精力投入項目的研究中,依托單位應加強對項目實施的監督、管理和服務,減輕項目負責人不必要的負擔,為項目研究提供必要的制度和條件保障。
2. 國家密碼管理局將把相關項目負責人項目執行情況計入信譽檔案。
(五)聯系方式
填報過程中遇到問題或進行咨詢,可聯系國家密碼科學基金管理辦公室。
聯系人:蘇老師、徐老師
聯系電話:010-82789912
電子郵箱:ncsf@sca.gov.cn
附件2
國家密碼科學基金
首批重點項目申報指南
為落實“十四五”期間密碼科技創新有關部署安排,服務國家重大戰略需求,支持密碼科研團隊開展密碼理論和共性關鍵技術研究,努力實現戰略性、引領性、基礎性研究原創成果的重大突破,進一步增強密碼領域原始創新能力,培養密碼領域人才和團隊,現發布國家密碼科學基金首批重點項目申報指南。
一、支持計劃
重點項目計劃對6個密碼研究方向進行重點支持,國家密碼管理局將為重點項目設置責任專家,對項目實施進行指導把關。
(一)抗量子公鑰密碼算法安全性分析評估技術
1. 研究內容:研究格密碼、基于編碼的密碼、基于Hash函數的數字簽名、多變量密碼和同源密碼等抗量子公鑰密碼算法的量子及經典安全性分析與評估方法,包括但不限于:
(1)各類底層困難問題的安全性歸約;
(2)各類底層困難問題的新型攻擊方法及復雜度分析;
(3)各類算法安全性評估模型及其合理性有效性分析;
(4)各類算法的安全評估指標和評估方法;
(5)各類底層困難問題攻擊方法和評估方法的高效實現庫;
(6)各類國際國內抗量子征集算法的安全性分析及評估。
2. 研究周期:分為兩個階段,總計4年,其中第一階段為2年,第二階段為2年。
3. 支持數量:第一階段不超過8個項目,可選擇某類或某幾類抗量子公鑰密碼算法的1項或多項研究內容開展研究。第二階段不超過3個項目,應完成某類或某幾類抗量子公鑰密碼算法的全部研究內容。
4. 經費額度:第一階段不超過30萬元/項,第二階段不超過120萬元/項。
5. 考核指標
第一階段:
(1)提交至少1類抗量子公鑰密碼算法安全性分析綜述報告,包括:困難問題求解算法類型、安全性評估方法、已有攻擊方法和攻擊結果等;
(2)提出至少1種針對主流抗量子公鑰密碼算法底層困難問題的更優求解算法;
(3)給出至少1種主流抗量子公鑰密碼算法的更優安全性分析結果。
第二階段:
(1)提出底層困難問題新型求解算法,刷新LWE、SVP、Ring-LWE、多變量密碼等相關國際挑戰紀錄至少1項;
(2)研制至少1類抗量子公鑰密碼算法底層困難問題求解算法和該類抗量子公鑰密碼算法安全性評估方法的高效代碼庫;
(3)形成至少1類抗量子公鑰密碼算法安全性評估技術要求建議稿。
(二)抗量子密碼協議設計理論與分析方法
1. 研究內容:研究密碼基礎設施、密碼設備抗量子遷移的總體技術架構;針對“先存儲后解密”攻擊,研究現役密碼協議與抗量子公鑰密碼算法的融合技術,滿足過渡期應用需求;研究網絡層、傳輸層、應用層等密碼協議(如TLS、IPsec、SSH等)的抗量子安全模型及可證明安全性分析方法,提出相關協議的設計理論與方法,設計實用化協議并給出參數選取方法,給出底層抗量子密碼算法的適配指標,研制抗量子密碼協議實現庫;研究數字認證體系等基礎設施的抗量子安全適配性方法,提出算法參數與綜合性能等方面的需求。
2. 研究周期:分為兩個階段,總計4年,其中第一階段為2年,第二階段為2年。
3. 支持數量:第一階段支持不超過4個項目,可選擇現役密碼協議與抗量子公鑰密碼算法的融合方法或TLS、IPsec、SSH中某類抗量子密碼協議進行研究。第二階段支持不超過2個項目。
4. 經費額度:第一階段不超過40萬元/項,第二階段不超過120萬元/項。
5. 考核指標
第一階段:
(1)提出不少于2種抗量子密碼協議(如TLS、IPsec、SSH等)的設計方法,給出不少于2個具體抗量子密碼協議并選取滿足128、192、256比特量子安全強度的參數,其計算代價或傳輸負載顯著優于經典協議標準的抗量子密碼算法直接替換,握手延遲達到國際先進水平;或提出1套現役密碼協議與抗量子公鑰密碼算法的融合方法并進行技術驗證;
(2)申請發明專利不少于2項。
第二階段:
(1)提出密碼基礎設施、密碼設備抗量子遷移的總體技術架構,包含對底層抗量子密碼算法、數字證書的適配指標要求;
(2)研制抗量子密碼協議實現庫并進行技術驗證,至少包含第一階段優選的抗量子密碼協議;
(3)研制抗量子密碼協議的安全性與綜合性能自動化評估平臺;
(4)向國際互聯網工程任務組(IETF)、密碼行業標準化委員會等國際國內標準化組織提交抗量子密碼協議標準草案2~3項;申請發明專利不少于2項。
(三)實用化全同態加密算法設計
1. 研究內容:針對云計算、邊緣計算、大數據、人工智能等領域密態計算需求,研究實用化全同態加密算法設計技術,包括:
(1)新型高效同態乘法技術、自舉技術、噪音控制技術,不同形態明文空間緊致編碼及切換技術;
(2)新型精準算術運算、近似算術運算、布爾邏輯運算的高效同態計算技術;
(3)緊致密文多密鑰全同態加密算法設計技術;
(4)新型同態加密高效實現技術,基于SIMD指令通用平臺及GPU、FPGA、ASIC等專用平臺的優化實現技術;
(5)面向典型應用場景的綜合優化技術。
2. 研究周期:4年。
3. 支持數量:1~2項。
4. 經費額度:不超過240萬元。
5. 考核指標
(1)提出全同態加密高效自舉算法,綜合性能優于已有同類算法,自舉密鑰規模或計算效率較已有算法提升不少于20%(128比特安全強度);
(2)設計實用化全同態加密算法不少于2個,綜合性能與BGV/BFV/CKKS/TFHE等現有算法相當,在至少2個典型應用場景的計算性能超越上述同類算法10%(128比特安全強度)并進行技術驗證;
(3)提出基于標準假設的新型多密鑰全同態加密算法設計方法,漸進聯合密文尺寸與參與方個數為亞線性關系;
(4)研制全同態加密算法開源代碼庫,至少包含2個自研全同態加密算法,綜合性能與SEAL、HELib、TFHE、OpenFHE、Lattigo等現有開源庫具有可比較性;
(5)向IETF、密碼行業標準化委員會等國際國內標準化組織提交全同態加密算法標準草案1~2項;申請發明專利不少于3項。
(四)安全多方計算協議實用化關鍵技術及其應用
1. 研究內容:研究關于任意布爾電路的安全多方計算(MPC)協議及其基礎組件,提出常數級輪數復雜度MPC協議的高效設計與實現方法;研究關于任意算術電路基于秘密分享MPC協議及其基礎組件的實用化設計方法;研究MPC實現關鍵技術,研制MPC協議開源庫;開展MPC示范應用研究,打破跨部門、跨安全域的數據孤島,實現高安全需求應用場景下敏感數據的高效流通。
2. 研究周期:3年。
3. 支持數量:1~2項。
4. 經費額度:不超過260萬元。
5. 考核指標
(1)關于布爾電路的MPC協議,在惡意敵手模型下滿足可證明安全性,具有常數級輪數復雜度,平均每個與門計算時間低于1微秒,提升之前同類協議性能至少50%;
(2)關于算術電路的MPC協議,在誠實大多數惡意敵手模型下具有可證明安全性,可實現大域(至少40比特)上任意算術電路計算,平均每次乘法計算時間低于2微秒,提升之前同類協議效率至少50%;
(3)研制自主可控的MPC協議開源庫,包含至少2種不同類型MPC協議,支持任意布爾和算術電路的安全計算,協議性能與EMP-toolkit、MP-SPDZ等國際MPC協議開源庫可比較;
(4)基于MPC協議庫,研制高安全需求應用場景下聯合數據分析應用驗證系統,具備均值、方差、中位數、線性回歸、邏輯回歸等統計分析能力,可實現高安全需求應用場景下敏感數據的高效流通;
(5)向IETF、密碼行業標準化委員會等國際國內標準化組織提交MPC相關密碼標準草案至少1項。
(五)信息系統屬性密碼融合應用驗證評估
1. 研究內容:面向信息系統中數據安全共享、細粒度訪問控制等數據安全需求,針對信息系統中數據庫和云存儲等數據存儲、處理和應用等場景,突破兼具高安全性、高計算效率和高功能性的屬性密碼設計關鍵技術,提出高效實用的屬性加密算法,研究針對屬性密碼應用中撤銷、追責等問題的高效解決方案;提出針對信息系統中數據庫和云存儲2種應用場景的屬性密碼應用方案并開展技術驗證;研究提出抗量子屬性密碼方案并開展安全性實用性評估。
2. 研究周期:2年。
3. 支持數量:1~2項。
4. 經費額度:不超過130萬元。
5. 考核指標
(1)設計提出能夠精準刻畫信息系統中數據庫和云存儲2種應用場景應用需求及安全需求的系統模型和安全模型,支撐屬性密碼應用方案設計;
(2)提出并實現針對信息系統中數據庫和云存儲2種應用場景的安全高效屬性加密方案,能夠支持靈活的用戶加入、撤銷和權限變更等功能,支持的屬性規模不少于200個,在百萬量級數據庫應用中,同一數據集相同操作下使用屬性密碼后整體性能下降不超過10%,完成方案技術驗證;
(3)提出1~2個抗量子屬性密碼方案,并完成小規模屬性規模(約50個屬性)條件下密碼方案安全性和實用性評估分析。
(六)對稱密碼自動化分析理論、方法與工具
1. 研究內容:針對對稱密碼分析的實際需求,開展對稱密碼自動化分析理論、方法與工具研究。下述研究內容可選擇1項或多項進行:
(1)基于一般約束規劃問題(MILP、SMT/SAT、CP等)的對稱密碼自動化分析建模與求解;
(2)對稱密碼自動化分析前端工具鏈研制;
(3)面向密碼分析的一般約束規劃問題專用求解器研制。
2. 研究周期:3年。
3. 支持數量:研究內容(1)(2)(3)支持均不超過1項。
4. 經費額度:研究內容(1)不超過30萬元/項;研究內容(2)不超過80萬元/項;研究內容(3)不超過150萬元/項。
5. 考核指標(分項對應研究內容):
(1)提出基于MILP、SMT/SAT或CP的對稱密碼自動化分析建模理論、方法及相關模型的高效求解算法,包含已有自動化方法未支持的分析技術或提高已有分析的求解效率,給出至少1個國內外密碼標準算法或競賽獲勝算法更優分析結果;
(2)研制面向對稱密碼自動化分析的領域專用描述語言及其工具集,包括編輯器、調試工具、編譯器(將領域專用語言編譯成面向后端自動化分析建模的可擴展中間表示)和基于MILP或SMT/SAT的對稱密碼自動化分析模型構建工具;
(3)求解器應實現分支定界、割平面等主流約束規劃問題求解算法,具備適用于密碼分析相關約束規劃模型求解的優化策略,實現相關模型求解和可行域遍歷功能,在若干典型密碼分析模型求解方面性能表現優于現行求解器,支持主流平臺實現。
二、組織方式
1. 對支持方向(一)至(二),采用“賽馬”制組織方式。在項目立項時擇優選擇多個主體并行攻關,在項目開展過程中采取階段性競爭考核、競爭性淘汰機制,充分激發創新活力和動力,讓優秀團隊脫穎而出。
實施步驟主要分為兩個階段,第一階段支持若干項目,與項目團隊簽訂任務合同書,啟動實施“賽馬”;第一階段結束后,由國家密碼管理局組織考核,根據考核結果確定后續支持方式。若開展第二階段項目支持,須重新簽訂任務合同書。
(1)若只有一個團隊達到考核要求,可視為唯一優勢主體予以第二階段項目支持;
(2)若多個團隊達到考核要求,擇優遴選技術路線最先進、攻關能力與綜合水平最高的團隊予以第二階段項目支持。如多個團隊技術路線均較為先進,且攻關能力與綜合水平相當,可對各團隊繼續進行第二階段單獨項目支持;如幾個團隊的相關技術路線或方案互補,能夠各補長短,可組織現有團隊強強聯合組成新團隊,予以第二階段項目支持;
(3)若無團隊達到考核要求,不進行第二階段支持。
2. 對支持方向(三)至(六),采用常規項目組織方式。原則上支持方向(三)至(五)為每個方向支持1項,僅在申報項目評審結果前兩位評價相近、技術路線明顯不同時,可同時支持2項,若同一支持方向支持項目為2項時,原則上總經費額度不超過該方向計劃支持經費額度;支持方向(六)為每個研究內容支持不超過1項。項目一般由1家單位承擔,確有必要進行合作研究的,合作研究單位不得超過2家。
三、申請程序及要求
(一)申請條件
1. 項目申請人須具有高級專業技術職稱或者博士學位,具有承擔國家級基礎研究課題的經歷,年齡不超過60周歲(截至2023年12月31日),每年用于項目的工作時間不得少于6個月。
2. 項目申請人所在單位應符合《國家密碼科學基金管理辦法(試行)》規定的依托單位有關要求。
(二)限項申請規定
項目申請人同年只能申請1項國家密碼科學基金項目(重點項目和面上項目均計算在內)。
(三)申請要求
重點項目申報截止時間為2024年1月15日24時,請有意向申報的科研人員按照模板填寫項目申請書,電子版材料及簽字蓋章材料掃描件發送至電子郵箱。
(四)注意事項
1. 項目負責人應將主要精力投入項目的研究中,依托單位應加強對項目實施的監督、管理和服務,減輕項目負責人不必要的負擔,為項目研究提供必要的制度和條件保障。
2. 國家密碼管理局將把相關項目負責人項目執行情況計入信譽檔案。
(五)聯系方式
填報過程中遇到問題或進行咨詢,可聯系國家密碼科學基金管理辦公室。
聯系人:蘇老師、徐老師
聯系電話:010-82789912
電子郵箱:ncsf@sca.gov.cn
相關鏈接: 國家密碼科學基金項目申請書模板
京公網安備11040102700137號
